腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
terraform
创建
具有
多个
IAM
策略
的
多个
IAM
组
amazon-web-services
、
terraform
、
amazon-iam
我正在尝试
创建
多个
IAM
组
,然后
使用
terraform
(v0.12)将
多个
AWS
策略
附加到每个
组
。目前我有: resource "aws_
iam
_group" "group1" { path = "/" resource "aws_
iam
_group&q
浏览 13
提问于2020-07-22
得票数 0
5
回答
如何
使用
Terraform
将
多个
IAM
策略
附加到
IAM
角色?
amazon-web-services
、
amazon-iam
、
terraform
我要将
多个
IAM
策略
ARN附加到单个
IAM
角色。 一种方法是
创建
一个
具有
所有
策略
(
多个
策略
)
的
权限
的
新
策略
。但在亚马逊网络服务中,我们有一些预定义
的
IAM
策略
,如AmazonEC2FullAccess、AmazomS3FullAccess等。我想在我
的
角色中
使用
这些
策略
<em
浏览 114
提问于2017-08-03
得票数 38
回答已采纳
2
回答
只允许执行地形计划
的
IAM
政策
terraform
、
terraform-provider-aws
我们正在运行
具有
多个
用户
的
terraform
。我很感激你
的
建议。
浏览 3
提问于2022-03-09
得票数 0
1
回答
如何在
terraform
中有条件地合并
多个
IAM
策略
语句?
amazon-web-services
、
terraform
、
amazon-iam
我正在尝试
使用
Terraform
0.13编写一个内部模块,它允许调用者在调用时选择一个或
多个
预先编写
的
策略
文档。我想要做
的
是将每个
策略
定义为一个data.
iam
_policy_document,并有条件地将它们作为
多个
语句包含/合并到结果
策略
中。我找到
的
示例似乎都不能很好地做到这一点,注册表中
的
大多数
IAM
相关模块只是依赖于传递完整
策略
浏览 0
提问于2020-11-24
得票数 3
1
回答
Terraform
计划会混淆jq/json输出,但
terraform
控制台不会
json
、
amazon-web-services
、
terraform
、
amazon-iam
、
github-actions
我一直在
使用
TF构建github自动化,以构建一个
具有
一个或
多个
S3角色作为主体
的
IAM
存储桶。当我将角色作为JSON分配给一个var (jsonencode/formatlist)时,
使用
terraform
控制台进行测试可以完美地显示结果
策略
。这是我
的
带有AWS帐号
的
变量块 variable "account_num" { "123456789
浏览 17
提问于2021-05-08
得票数 2
回答已采纳
2
回答
使用
terrform更新KMS密钥
策略
amazon-web-services
、
amazon-iam
、
terraform
、
aws-kms
有人知道如何让
Terraform
更新现有的KMS密钥
策略
吗? 我已经
创建
了KMS密钥,但我有一个需要
使用
现有KMS密钥
的
临时
IAM
角色。我希望能够将此“新”
IAM
角色添加到现有的KMS密钥
策略
中。我可以看到
使用
AWS控制台可以做到这一点,但我看不到如何在
Terraform
中做到这一点。我想这也可以
使用
AWS CLI工具,但我没有调查过,因为我正在用
Terraform
构建一个环境,并
浏览 1
提问于2017-10-04
得票数 6
回答已采纳
1
回答
使用
Terraform
中
的
var{count.index}函数()
创建
AWS
策略
list
、
file
、
variables
、
terraform
我正在
创建
一个
IAM
策略
列表,它以.json格式存储。 如果我
创建
了
多个
资源块,程序就可以工作。= "${aws_
iam
_role.clou
浏览 0
提问于2019-03-23
得票数 0
1
回答
terraform
:有没有一种动态
创建
iam
策略
声明
的
方法?
amazon-web-services
、
terraform
、
amazon-iam
、
terraform-provider-aws
、
terraform0.11
Terraform
版本: 0.11当我在
策略
语句中硬编码集群名称并
创建
多个
语句时,这是有效
的
type = "Federated" }因为我有
多个
集群,所以我希望能够动
浏览 13
提问于2020-06-04
得票数 7
回答已采纳
2
回答
如何在一个帐户中存储
terraform
状态,并
使用
AWS在另一个帐户中应用更改?
amazon-web-services
、
terraform
、
amazon-iam
我
使用
ControlTower建立了一个AWS组织。我为自己
创建
了一个用户,其中包含了下面两个帐户
的
AWSAdministratorAccess。根 - DEV Account (AWS Account我读过
的
一件事是,在对DEV帐户进行操作更改时,我们应该将
terraform
状态文件存储在基础设施帐户中。 我怎样才能在地形上做到这一点
浏览 5
提问于2022-06-18
得票数 0
回答已采纳
1
回答
如何在cfn模板中指定存储桶
策略
中
的
多个
桶?
amazon-web-services
、
amazon-s3
、
amazon-cloudformation
下面是在cfn模板中设置桶
策略
的
示例。} } ] "Bucket" : { "Ref" : "mybucket" } }如果我想将一个
策略
应用到另一个桶中,除了我
的
桶之外,我该如何做呢?我必须: 只需用新
的
桶名
浏览 3
提问于2013-03-08
得票数 5
回答已采纳
1
回答
GCP
Terraform
将
策略
附加到角色
google-cloud-platform
、
terraform
有人知道如何在GCP中将
策略
附加到
terraform
中
的
角色吗?在AWS上,我可以在
terraform
中
创建
多个
策略
,然后将它们绑定到一个角色-这样,当我添加/删除
策略
时,角色不会被删除-我在
terraform
的
GCP提供商上看不到任何类似的东西。另外,GCP one看起来有点瘦-- 我可以在
terraform
中声明新
的
IAM
成员吗?我看到
的</
浏览 1
提问于2020-07-10
得票数 0
1
回答
如果我
使用
Terraform
导入AWS
IAM
用户,附加到用户
的
策略
和访问键也会被导入吗?
terraform
我有一个现有的
IAM
用户,它有一个管理
策略
和访问密钥附加到它。我想将
IAM
用户导入到我
的
Terraform
状态文件中。我希望确保
策略
和访问键也被导入,因为下次我想运行
Terraform
时,我不希望
策略
和访问密钥被销毁。有人做过这种事吗?谢谢。
浏览 0
提问于2017-10-19
得票数 9
1
回答
将一个
策略
转换为
多个
IAM
角色
amazon-web-services
、
terraform
我试图将现有的
IAM
策略
附加到
具有
相同命名约定
的
多个
IAM
角色,我尝试
使用
下面的
terraform
文件,但它不起作用。vars.tf type = list(string)} reso
浏览 3
提问于2022-09-30
得票数 1
回答已采纳
1
回答
如何对
Terraform
中
的
EKS集群中
的
两个节点
组
使用
相同
的
IAM
角色?
amazon-web-services
、
kubernetes
、
terraform
、
devops
、
amazon-eks
上下文:,我正在尝试为集群中包含
的
多个
节点
组
中
的
pods中
的
活动设置fluent位。因此,它要求每个节点
组
都有一个
IAM
角色和所有所需
的
策略
,这样,fluent位
的
守护进程就可以在云监视中记录日志并将日志保存到日志
组
中。,我正在跟踪
的
解决方案
的
回购。我试过什么: 通过将输入传递到模块
的
相关变量,
创建
单个节点
组</em
浏览 10
提问于2022-09-30
得票数 1
回答已采纳
3
回答
如何以编程方式为Google Cloud项目启用身份和访问管理(
IAM
) API?
google-cloud-platform
、
google-api
、
google-developers-console
我想
使用
project.getIamPolicy和setIamPolicy,但它给出了403错误消息,提示我"Identity and Access Management (
IAM
) API以前没有在项目中
使用
过如果您最近启用了此API,请等待几分钟,让操作传播到我们
的
系统,然后重试。“ 我不想在每次
创建
项目时从控制台手动启用(Identity and Access Management (
IAM
) API或每个项目的其他类似API)。
浏览 0
提问于2020-08-11
得票数 1
2
回答
无法在Google平台上通过api为角色/编辑器用户添加用户
javascript
、
google-apps-script
、
google-cloud-platform
、
google-cloud-iam
我一直在尝试
使用
api在Google平台上添加项目编辑器
的
用户。添加用户正在
使用
Google脚本。过程 但是,我不能添加用户。我
使用
OAuth库
的
Google脚本
浏览 32
提问于2019-12-20
得票数 2
回答已采纳
2
回答
限制AWS服务(
策略
)
amazon-web-services
、
security
、
aws-service-catalog
我似乎找不到一个令人惊讶
的
相关问题
的
支持。有10种AWS服务,所以我想要一个AWS
策略
,限制我们
的
用户只能
使用
EC2、RDS和API。我该怎么做?我可否“否认一切”,而只支持这些特定
的
服务?
浏览 7
提问于2017-10-13
得票数 0
回答已采纳
1
回答
用于
创建
批量
IAM
用户并将
多个
用户
策略
附加到同一用户
的
terraform
代码
terraform
我
的
目标是
创建
多个
IAM
用户,并在一段代码中为每个用户附加
多个
策略
,但我无法实现这一点。下面是我试图运行
的
代码,但它失败了。resource "aws_
iam
_user" "example" { name = "${element(var.aws_
i
浏览 7
提问于2020-11-12
得票数 0
1
回答
确保Google存储桶安全
的
惯用方法
google-cloud-storage
、
google-compute-engine
我
的
目标是将谷歌存储桶上
的
读写权限授予计算实例模板,只授予必要
的
权限,但我不知道在GCP中有什么被认为是惯用
的
,给出了存储桶。目前,我正在
创建
一个托管实例
组
和一个Compute实例模板,并分配以下范围: ht
浏览 2
提问于2017-09-01
得票数 4
回答已采纳
1
回答
用于
多个
队列
的
一个
terraform
策略
文档
amazon-web-services
、
terraform
我有
多个
具有
不同名称
的
队列和一个
iam
策略
文档,我想对所有这些队列
使用
这些文件。是否可以在不需要在“资源”部分下列出所有队列名称
的
情况下为所有它们应用单一
策略
?}"
iam
政策文件 statement {
浏览 3
提问于2020-02-24
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
6款顶级开源工具,你用过吗?
谷歌发布Compute Engine安全新特性:资源级别的IAM和IAM条件
实战!5分钟在AWS上设置SSO
利用 Slack 和 AWS AppStream2.0 集成进行 AppStream2.0 Fleet 队列管理
基于Chef InSpec的基础设施测试
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券